REVOKE (エンドポイントの権限の取り消し) (Transact-SQL)
適用対象:
SQL Server
エンドポイントに対して許可または拒否された権限を取り消します。
構文
REVOKE [ GRANT OPTION FOR ] permission [ ,...n ]
ON ENDPOINT :: endpoint_name
{ FROM | TO } <server_principal> [ ,...n ]
[ CASCADE ]
[ AS SQL_Server_login ]
<server_principal> ::=
SQL_Server_login
| SQL_Server_login_from_Windows_login
| SQL_Server_login_from_certificate
| SQL_Server_login_from_AsymKey
Note
SQL Server 2014 (12.x) 以前のバージョンの Transact-SQL 構文を確認するには、以前のバージョンのドキュメントを参照してください。
引数
permission
エンドポイントで許可できる権限を指定します。 権限の一覧については、後の「解説」を参照してください。
ON ENDPOINT ::endpoint_name
権限を許可するエンドポイントを指定します。 スコープ修飾子 ( :: ) が必要です。
{ FROM | TO } <server_principal> 権限が取り消されている SQL Server ログインを指定します。
SQL_Server_login
SQL Server ログインの名前を指定します。
SQL_Server_login_from_Windows_login
Windows ログインから作成された SQL Server ログインの名前を指定します。
SQL_Server_login_from_certificate
証明書にマップされている SQL Server ログインの名前を指定します。
SQL_Server_login_from_AsymKey
非対称キーにマップされている SQL Server ログインの名前を指定します。
GRANT OPTION
指定した権限を他のプリンシパルに許可するための権利が、取り消されることを示します。 権限自体は取り消されません。
重要
指定した権限が GRANT オプションなしでプリンシパルに許可されている場合は、その権限自体が取り消されます。
CASCADE
このプリンシパルによって権限が許可または拒否されている他のプリンシパルからも、同じ権限が取り消されることを示します。
注意事項
WITH GRANT OPTION で許可されている権限を CASCADE で取り消すと、その権限の GRANT および DENY の両方が取り消されます。
AS SQL_Server_login
このクエリを実行するプリンシパルが権限を取り消す権利を取得した、元の SQL Server ログインを指定します。
解説
サーバー スコープの権限を取り消すことができるのは、現在のデータベースが master のときだけです。
エンドポイントに関する情報は、sys.endpoints カタログ ビューで確認できます。 サーバー権限に関する情報は sys.server_permissions カタログ ビュー、サーバー プリンシパルに関する情報は sys.server_principals カタログ ビューでそれぞれ確認できます。
エンドポイントは、サーバー レベルのセキュリティ保護可能なリソースです。 次の表に、エンドポイントで取り消すことができる権限のうち最も限定的なものを、それらを暗黙的に含む一般的な権限と共に示します。
| エンドポイント権限 | 権限が含まれるエンドポイント権限 | 権限が含まれるサーバー権限 |
|---|---|---|
| ALTER | CONTROL | ALTER ANY ENDPOINT |
| CONNECT | CONTROL | CONTROL SERVER |
| CONTROL | CONTROL | CONTROL SERVER |
| TAKE OWNERSHIP | CONTROL | CONTROL SERVER |
| VIEW DEFINITION | CONTROL | VIEW ANY DEFINITION |
アクセス許可
エンドポイントに対する CONTROL 権限、またはサーバーに対する ALTER ANY ENDPOINT 権限が必要です。
例
A. エンドポイントの VIEW DEFINITION 権限を取り消す
次の例では、エンドポイント Mirror7 での VIEW DEFINITION アクセス許可を、SQL Server ログイン ZArifin から取り消します。
USE master;
REVOKE VIEW DEFINITION ON ENDPOINT::Mirror7 FROM ZArifin;
GO
B. CASCADE オプションを指定して TAKE OWNERSHIP 権限を取り消す
次の例では、エンドポイント Shipping83 での TAKE OWNERSHIP 権限を、SQL Server ユーザー PKomosinski と、PKomosinski が Shipping83 の TAKE OWNERSHIP 権限を許可したすべてのプリンシパルから取り消します。
USE master;
REVOKE TAKE OWNERSHIP ON ENDPOINT::Shipping83 FROM PKomosinski
CASCADE;
GO
参照
GRANT (エンドポイントの権限の許可) (Transact-SQL)
DENY (エンドポイントの権限の拒否) (Transact-SQL)
CREATE ENDPOINT (Transact-SQL)
エンドポイントのカタログ ビュー (Transact-SQL)
sys.endpoints (Transact-SQL)
権限 (データベース エンジン)
プリンシパル (データベース エンジン)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示